检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
触发告警规则的告警策略。 当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时,是否触发告警取决于连续周期的数据是否达到阈值。例如SNAT连接数监控周期为1分钟,连续三个周期原始值≥8000个,则触发告警。 - 告警级别 根据告警的严重程度不同等级,可选择紧急、重要、次要、提示。
inbound_traffic 入方向流量 该指标用于统计SNAT入方向流量。 单位:字节 ≥0 bytes 公网NAT网关实例 1分钟 outbound_traffic 出方向流量 该指标用于统计SNAT出方向流量。 单位:字节 ≥0 bytes 公网NAT网关实例 1分钟 snat_connection_ratio
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
公网NAT网关支持添加的SNAT规则的数量没有限制。 DNAT限制 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。 公网NAT网关支持添加的DNAT规则的数量为200个。 私网NAT网关 关于私网NAT网关的使用,您需要注意以下几点: 公共限制 用户需要在VPC下
约束与限制 NAT网关使用过程中的约束与限制,具体请参见约束与限制。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
SNAT支持弹性公网IP地址池 在IT系统中,往往存在绑定的弹性公网IP被攻击封堵的可能性。如果您想提高系统的高可靠性,可以在配置SNAT规则时,添加多个弹性公网IP,当其中一个弹性公网IP被攻击封堵时,可以最大程度保障使用其他弹性公网IP的业务正常运行。 商用 应用场景 2 API上线v2版本
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权
删除中转IP 功能介绍 删除中转IP。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat/transit-ips/{transit_ip_id} 表1 路径参数 参数 是否必选 参数类型 描述 transit_ip_id
中转IP 查询中转IP列表 删除中转IP 创建中转IP 查询指定的中转IP详情 父主题: API(私网NAT网关)
resource_id 是 String 中转IP的ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。
查询中转IP实例 功能介绍 使用标签过滤中转IP实例。 标签管理服务需要提供按标签过滤中转IP服务实例并汇总显示在列表中,需要中转IP服务提供查询能力。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/transit-ips/resource_instances/action
Array 中转IP的ID。 数组长度:1 - 10 project_id 否 Array 项目的ID。 数组长度:1 - 10 network_interface_id 否 Array 中转IP的网络接口ID。 数组长度:1 - 10 ip_address 否 Array 中转IP地址。
添加中转IP标签 功能介绍 一个中转IP上最多有10个标签。 此接口为幂等接口: 创建时,如果创建的标签已经存在(key相同),则覆盖。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/transit-ips/{resource_id}/tags
查询指定的中转IP详情 功能介绍 查询中转IP详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/transit-ips/{transit_ip_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
参数类型 描述 transit_ip TransitIp object 中转子网IP的响应体。 request_id String 请求ID。 最小长度:1 最大长度:36 表7 TransitIp 参数 参数类型 描述 id String 中转IP的ID。 最小长度:36 最大长度:36
公网NAT网关是否可以限制具体某个服务器的带宽? 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关,无法单独在NAT网关上做限制。 父主题: 公网NAT网关
查询中转IP标签 功能介绍 查询指定中转IP实例的标签信息。 标签管理服务需要使用该接口查询指定中转IP实例的全部标签数据。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/transit-ips/{resource_id}/tags 表1 路径参数
批量添加删除中转IP标签 功能介绍 为指定中转IP实例批量添加或删除标签 标签管理服务需要使用该接口批量管理中转IP实例的标签。 一个中转IP上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。
查询中转IP项目标签 功能介绍 查询租户在指定Project的所有中转IP标签集合。 标签管理服务需要能够列出当前租户全部已使用的中转IP标签集合,为打中转IP标签和过滤中转IP实例时提供标签联想功能。 调用方法 请参见如何调用API。 URI GET /v3/{project_
项目的ID。 name 是 String 公网NAT网关的名字,长度限制为64。 公网NAT网关的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 description 否 String 公网NAT网关的描述,长度限制为255。 spec 是 String 公网NAT网关的规格。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
